Сотні мільйонів телефонних номерів, пов’язаних із обліковими записами Facebook, були знайдені в інтернеті. Відкритий сервер містив понад 419 мільйонів записів. Про це пише TechCrunch.
Злив зачепив кілька баз даних користувачів у різних географічних регіонах, поміж них 133 мільйони записів користувачів Facebook у США, 18 мільйонів записів – у Великій Британії, і ще однієї з більш як 50 мільйонами записів користувачів у В’єтнамі.
Оскільки сервер не був захищений паролем, будь-хто міг знайти і отримати доступ до бази даних.
Кожен запис містив ідентифікатор користувача Facebook і номер телефону, вказаний в обліковому записі. Ідентифікатор користувача є довгим унікальним і загальнодоступним номером, пов’язаним із його обліковим записом, який можна легко використати для визначення імені власника облікового запису. Але телефонні номери не були загальнодоступними більш як рік, оскільки Facebook обмежив доступ до них.
Журналісти TechCrunch перевірили кількість записів у базі даних, зіставивши номер телефону відомого користувача Facebook із зазначеним в ній ідентифікатором.
Цей витік для мільйонів користувачів, чиї номери розкрилися за ідентифікаторами в Facebook, ризикований спам-дзвінками і підміною SIM-карт. Використовуючи чужий номер телефону, зловмисник може скинути пароль будь-якого облікового запису в інтернеті, зареєстрованого під ним.
Базу даних виявив дослідник безпеки Саньям Джейн. Він сказав, що знайшов профілі з номерами телефонів, пов’язаних із кількома відомими людьми. Джейн не зміг знайти власника бази і звернувся до TechCrunch. Після того, як редакція зв’язалася з веб-хостом, база даних була відключена.
Прес-секретар Facebook Джей Ненкарроу прокоментував цей інцидент так: «Цей набір даних застарів і, мабуть, містить інформацію, отриману до того, як минулого року ми внесли зміни, щоб позбавити людей можливості знаходити інших за їхніми телефонними номерами».
Facebook давно обмежив доступ розробників до телефонних номерів користувачів. Компанія також ускладнила пошук телефонних номерів друзів. Але дані, очевидно, були завантажені у відкриту базу наприкінці минулого місяця – хоча це не обов’язково означає, що вони нові.
Це черговий провал Facebook у захисті даних після скандалу з Cambridge Analytica, тоді було зібрано понад 80 мільйонів профілів, щоб допомогти виявити виборців, які вагаються, на президентських виборах 2016 року в США. З тих пір компанія зіткнулася з кількома гучними інцидентами, пов’язаними з конфіденційністю, зокрема в Instagram.
Нагадаємо, «Телекритика» писала про те, що Facebook може відмовитися від лайків слідом за Instagram.
Фото: Pixabay
